当前位置：网站首页>小迪网络安全-笔记（3）

小迪网络安全-笔记（3）

2022-07-17 05:21:00 【ha_O】

1.常见搭建平台脚本启用

ASP PHP ASPX SP PY JAVAWEB等环境

2.域名IP目录解析安全问题

IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息，而域名访问只能发现
一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问，域名访问的时候一般只会指向某
个目录，IP访问的时候指向的是根目录

3.常见文件后缀解析对应安全

指定后缀名对应某个文件，访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致
解析时出现问题

4.常见安全测试中的安全防护
（1）.学校内网和企业内外会出现，会限制外部人员访问内部的网，限制IP地址，规范访问者的权限

（2）.身份验证和访问控制，基于用户的限制

3.限制IP地址的访问，授权访问-只允许指定IP地址可以访问。拒绝访问-指定IP地址拒绝访问
注意：在windows的权限中，在有允许的情况下点拒绝，拒绝比允许大！！！

、

5.WEB后门与用户及文件权限

文件夹设置相关权限，禁止来宾用户的权限，导致连接的后门看不到任何东西，它属于防护技巧，同时也是安全测试里经常碰到的问题

设置了执行权限，没有执行权限，文件不给执行，代码就无法正常执行，后门就无法正常使用

绕过思路：将后门试着放在其他可以执行的目录，比如有脚本存放在的目录下面
注意：后门不能放在根目录，如果将后门放在根目录下面则无法执行

版权声明
本文为[ha_O]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_67946501/article/details/125744613